ISMS는 최초 인증 후 3년간 유효하며 매년 사후 심사를 통해 정보보호 관리가 지속적으로 유지되고 있는지를 확인한다. ISMS 사후 심사는 최초 심사와 마찬가지로 18개 분야의 104개 항목에 대해 적합성 평가가 인정돼야 유지가 가능하다.
코인원은 과학기술정보통신부가 ISMS 인증 취득 의무대상으로 지정한 4개 가상자산 거래소 중 하나로 2018년 12월 ISMS 인증을 최초 획득한 바 있다. 이번 사후 심사를 통과하며 3년 연속 인증을 유지하게 됐다.
코인원 차명훈 대표는 “코인원은 안전한 거래소 환경 조성을 최우선으로 하며, 7년 연속 보안 무사고를 이어가고 있다”며, “앞으로도 고객들이 보안 및 자산 보호에 대한 우려 없이 코인원 서비스를 이용할 수 있도록 지속적으로 노력하겠다”고 전했다.
한편, ISMS 인증은 오는 25일 시행될 특정금융정보법(특금법)에 명시된 가상자산 사업자 신고제 요건에 해당된다. 코인원은 ISMS 인증 및 국제표준 정보보호 인증 ISO27001을 획득, 작년 초엔 자금세탁방지 솔루션을 구축하는 등 특금법 시행에 대비한 준비를 갖췄다고 설명했다.